una ayudada con mikrotik - pppoe

Publicado en 'Redes Inalámbricas' por luvatech, 20 May 2010.





  1. luvatech

    luvatech Miembro frecuente

    Registro:
    31 Oct 2009
    Mensajes:
    153
    Likes:
    17




    hola a todos, me gustaria que me puedan ayudar los entendidos o todo aquel que tenga conocimientos del tema, se los agradecere enormemente. resulta que tengo una pc con mikrotik con 2 lineas en balanceo, una ngn y otra telefonica. solo se pueda activar el pppoe en el caso de telefonica mas no en el de ngn, pero todo ok. hace poco le configure para trabajar en router de telefonica en modo brigde y usar el pppoe de mikrotik y se conecto todo ok, solamente modifique los valores en route para que apunten al pppoe, se supone que deberia funcionar ok pero no lo hace, el msn es el que no carga y algunas paginas que usan https. el asunto es que un rato funciona todo ok pero cuando se me ocurre apagarlo y volverlo a prender nuevamente no funciona. me da ganas de cambiar nuevamente y obviar el pppoe de mikrotik pero quizas en algo me estoy equivocando al hacer esa configuracion por eso que no me funciona como deberia. muy agradecido desde ya con sus aportes
     


  2. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Bueno yo quisiera que me ayudes en la configuracion del balanceo de 2 lineas jeje , te mando un MP para no ensuciar tu post.... y lamento no poder ayudarte pero recien estoy empezando con mikrotik jejjeje CDT
     
  3. rvc63

    rvc63 Miembro de bronce

    Registro:
    26 Feb 2010
    Mensajes:
    1,081
    Likes:
    17
    Ola amigo que ventaja le ves usar de puente al router adsl ... yo me imagino que por de la una conexion mas limpia y transparente, pero igual los chips limitados de dichos routers seguerian trabajando aunq claro esta de una forma menos exigente no?

    Saludos
     
  4. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Bueno una vez lei q al usar tu router en modo puente y q todo el ruteo lo haga el mikrotik, tu router por asi decirlo "descansa" y nose mata pero bueno yo el router lo uso como router jejej ahh verdad tambien me dijeron q el MK al funcionar como router trabaja mejor q los router mismos ya q tienen mejores recursos de hardware!!
     
  5. leotristan

    leotristan Miembro frecuente

    Registro:
    17 Jun 2009
    Mensajes:
    247
    Likes:
    1
    bueno es muy cierto lo que dices puesto que los routers tienen un numero limitado de conecciones y eso es una desventaja el otro punto negativo es que se saturan rapidamente y se cuelgan cosa que el server mikrotik no pero el router de telefonico en modo puente (brigde) no quiere decir que funcione al 100% lo que si es seguro es que te va a duras mucho mas tiempo que si lo trabajas como router
     
  6. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Exacto, ademas de aceptar muchas conexiones q el router, el mikrotik tiene mayor memoria y microprocesador , por lo que hace mas efectivo el trabajo de ruteo...
     
  7. MikroRAT

    MikroRAT Miembro maestro

    Registro:
    22 Oct 2009
    Mensajes:
    415
    Likes:
    48
    ALGO BASICO AUNQUE PARA SPEEDY FUNCIONA MEJOR NTH

    /ip firewall mangle
    add action=accept chain=prerouting comment="lista de user" disabled=no \
    dst-address-list=clients in-interface=Local
    add action=mark-connection chain=prerouting comment=HTTPS_to_ADSL1 disabled=\
    no dst-port=443 in-interface=Local new-connection-mark=https passthrough=\
    yes protocol=tcp
    add action=mark-routing chain=prerouting comment="" connection-mark=https \
    disabled=no in-interface=Local new-routing-mark=to_ra passthrough=no
    add action=mark-connection chain=prerouting comment=RAKION disabled=no \
    dst-port=40700-40800 in-interface=Local new-connection-mark=rakion \
    passthrough=yes protocol=udp src-address-list=clients
    add action=mark-routing chain=prerouting comment="" connection-mark=rakion \
    disabled=no in-interface=Local new-routing-mark=to_rb passthrough=no
    add action=mark-connection chain=input comment="" connection-state=new \
    disabled=no in-interface=Telefonica1 new-connection-mark=conn_na \
    passthrough=yes
    add action=mark-connection chain=input comment="" connection-state=new \
    disabled=no in-interface=Telefonica2 new-connection-mark=conn_nb \
    passthrough=yes
    add action=mark-routing chain=output comment="" connection-mark=conn_na \
    disabled=no new-routing-mark=to_ra passthrough=no
    add action=mark-routing chain=output comment="" connection-mark=conn_nb \
    disabled=no new-routing-mark=to_rb passthrough=no
    add action=mark-connection chain=prerouting comment="" connection-state=new \
    disabled=no dst-address-type=!local in-interface=Local \
    new-connection-mark=conn_ma0 passthrough=yes per-connection-classifier=\
    both-ports:2/0
    add action=mark-connection chain=prerouting comment="" connection-state=new \
    disabled=no dst-address-type=!local in-interface=Local \
    new-connection-mark=conn_mb1 passthrough=yes per-connection-classifier=\
    both-ports:2/1
    add action=mark-routing chain=prerouting comment="" connection-mark=conn_ma0 \
    disabled=no in-interface=Local new-routing-mark=to_ra passthrough=no
    add action=mark-routing chain=prerouting comment="" connection-mark=conn_mb1 \
    disabled=no in-interface=Local new-routing-mark=to_rb passthrough=no


    en el NAT


    /ip firewall nat
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=\
    Telefonica1
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=\
    Telefonica2
    add action=masquerade chain=srcnat comment="" disabled=no src-address-list=\
    clients


    EN ROUTE

    /ip route
    add check-gateway=ping comment="" disabled=no distance=1 dst-address=\
    0.0.0.0/0 gateway=Telefonica1 routing-mark=route_a
    add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=\
    Telefonica2
    add comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=\
    Telefonica1
    add check-gateway=ping comment="" disabled=no distance=1 dst-address=\
    0.0.0.0/0 gateway=Telefonica2 routing-mark=route_b
    add check-gateway=ping comment="" disabled=no distance=1 dst-address=\
     
    Última edición: 21 May 2010
  8. tender_rapist

    tender_rapist Miembro frecuente

    Registro:
    22 Oct 2009
    Mensajes:
    240
    Likes:
    5
    Eso es lo malo del balanceo cuando tienes msn o paginas https, lo que puede hacer es rutear los puertos para que el msn (puerto 1863) y los https (puerto 443) salgan por tu conexion de telefonica y de esta manera trabajen normalmente, en los demas si usa el balanceo

    te paso la liga pa que checkes.

    http://wiki.mikrotik.com/wiki/Balanceo_de_carga_por_tipo_de_trafico

    Suerte.
     
  9. rvc63

    rvc63 Miembro de bronce

    Registro:
    26 Feb 2010
    Mensajes:
    1,081
    Likes:
    17
    Hey me interesa de hacer puente al router, alguna info para hacerlo, si es detallosa mejor ya q el sonido del cell me stresa ... :cray:
     
  10. luvatech

    luvatech Miembro frecuente

    Registro:
    31 Oct 2009
    Mensajes:
    153
    Likes:
    17
    hola, bueno el problema a mi parecer no es exactamente con el balanceo ya que sin usar el pppoe no tenia ningun problema, este salta cuando activo el pppoe. tengo que pasar las conexiones 1863 y 443 por ngn y funciona ok, use esa misma configuracion que me mandas, http por ngn y lo demas por telefonica. lo curioso es que de un momento a otro funciona ok y puede estar asi dias, pero se me ocurre apagar el mk y al prenderlo comienza a fallar, ahi es cuando paso el 1863,443 a ngn y funciona. ahi paso mi configuracion pppoe quizas en algo me este equivocando, gracias de antemano.
    Debo nuevamente aclarar que esta conf me funciona de maravillas siempre y cuando NO active el PPPOE, cuando lo hago tengo que pasar la conf ssl a NGN por eso pienso que el problema es en el pppoe.





    IP-NAT
    1 chain=srcnat action=masquerade src-address-list=Permitir Internet
    out-interface=pppoe-out1
    2 chain=srcnat action=masquerade src-address-list=Permitir Internet
    out-interface=WANNGN
    3 chain=srcnat action=masquerade
    4 chain=dstnat action=redirect to-ports=8080 protocol=tcp
    routing-mark=HTTP Trafico in-interface=LAN

    IP-MANGLE
    0 ;;; http traffic
    chain=prerouting action=mark-routing new-routing-mark=HTTP Trafico passthrough=no protocol=tcp
    in-interface=LAN dst-port=80
    1 ;;; ssl-msn traffic
    chain=prerouting action=mark-routing new-routing-mark=SSL Trafico passthrough=no protocol=tcp
    in-interface=LAN dst-port=1863,443
    2 ;;; pop3 traffic
    chain=prerouting action=mark-routing new-routing-mark=POP3 Trafico passthrough=no protocol=tcp
    in-interface=LAN dst-port=110
    3 ;;; smtp traffic
    chain=prerouting action=mark-routing new-routing-mark=SMTP Trafico passthrough=no protocol=tcp
    in-interface=LAN dst-port=25
    4 ;;; p2p traffic
    chain=prerouting action=mark-routing new-routing-mark=P2P Trafico passthrough=no p2p=all-p2p
    in-interface=LAN
    5 ;;; tr fico desconocido
    chain=prerouting action=mark-routing new-routing-mark=Unknown Traffic passthrough=no in-interface=LAN
     
  11. tender_rapist

    tender_rapist Miembro frecuente

    Registro:
    22 Oct 2009
    Mensajes:
    240
    Likes:
    5
    Bueno, en mi caso tengo una linea speddy con pppoe y un tio me pasa un cable utp de su jato ademas, esto lo balanceo con PCC, pero el msn y las paginas dinamicas los mando solo por el pppoe, y asi me trabaja bien, veo que tu solo trabajas ruteando el trafico pero no lo balanceas, usa mi config y veras los resultados.
     
  12. luvatech

    luvatech Miembro frecuente

    Registro:
    31 Oct 2009
    Mensajes:
    153
    Likes:
    17
    puedes enviarme tu configuracion por favor, si es del enlace anterior es lo mismo que he hecho y trabaja bien SIN PPPOE con el router trabajando, pero cuando lo pongo en modo brigde y activo el pppoe ahi comienzan los problemas con el msn. salu2
     
  13. tender_rapist

    tender_rapist Miembro frecuente

    Registro:
    22 Oct 2009
    Mensajes:
    240
    Likes:
    5
    Tienes que usar el balanceo de carga tipo PCC pero ruteando a tu pppoe el msn y las paginas dinamicas, ahi te mando la config por MP
     
  14. luvatech

    luvatech Miembro frecuente

    Registro:
    31 Oct 2009
    Mensajes:
    153
    Likes:
    17
    hola a todos, felizmente pude hacer funcionar al 100% en modo pppoe del mk. no era un error del pppoe, solo en la conf de route. una simplicidad y hacia que no trabaje bien los puertos 443 y 1863. gracias a todos de antemano
     
  15. fejame

    fejame Miembro nuevo

    Registro:
    29 May 2010
    Mensajes:
    1
    Likes:
    0
    Amigos, necesito ayuda instale un 450G con ppoe, todo funciona bien, tengo configurado el proxy, pero cuando los usuarios van a descargar el correo que esta publico con su proveedor, se conecta pero no descarga, al rato saca un error.
    Alguna sugerencia.
    gracias.